O alerta do GSI e da Abin sobre uma ameaça cibernética a órgãos públicos
O trabalho analisou um ataque envolvendo o ransomware NoEscape, um tipo de software malicioso
Ligado ao GSI, o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo publicou na semana passada um alerta produzido em conjunto com a equipe do Centro de Pesquisa e Desenvolvimento para Segurança das Comunicações, unidade da Abin, sobre uma ameaça cibernética a órgãos públicos da administração federal.
O trabalho analisou um ataque envolvendo o ransomware (um tipo de software malicioso) NoEscape, que proporciona a criação e gestão de artefatos para ataques a sistemas Windows e Linux. Além da encriptação dos arquivos e exigência de pagamento para sua recuperação, há a exposição pública das vítimas em sites na dark web, exfiltração, vazamento de dados sensíveis e, em alguns casos, ataques distribuídos de negação de serviço e spam via telefone, e-mail e mensagens SMS.
O alerta, disponível na página do CTIR Gov, apresenta recomendações de medidas de prevenção para as instituições da administração pública federal e demais entidades públicas e privadas.